Cyber guerra fredda: la Cina smantella in silenzio le difese digitali occidentali

Le autorità cinesi hanno iniziato a eliminare silenziosamente le soluzioni occidentali dalle reti aziendali del Paese. Secondo fonti Reuters, alle aziende cinesi è stato consigliato di interrompere l’utilizzo di software di sicurezza informatica di decine di fornitori statunitensi e israeliani.

Tra le motivazioni addotte figurano preoccupazioni per la sicurezza nazionale e il rischio di fughe di dati all’estero.

La decisione è stata presa nel contesto dell’attuale stallo commerciale e tecnologico tra Pechino e Washington. La Cina si concentra da tempo sulla sostituzione delle tecnologie straniere con sviluppi nazionali, e il mercato della sicurezza informatica è diventato l’ultimo settore in cui il governo ha deciso di accelerare questo processo.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Le restrizioni hanno interessato i prodotti di VMware, Palo Alto Networks, Fortinet e altre aziende americane, nonché le soluzioni israeliane di Check Point, CyberArk, Orca Security e Cato Networks. L’elenco includeva anche i servizi di Mandiant e Wiz, CrowdStrike , SentinelOne, Recorded Future, McAfee, Claroty e Rapid7. Alcune fonti affermano che le notifiche sono state inviate nei giorni scorsi, ma non si conosce il numero esatto di aziende che le hanno ricevute.

Secondo fonti dell’agenzia, le autorità di regolamentazione cinesi temono che software stranieri possano raccogliere informazioni sensibili e trasmetterle all’estero. I commenti ufficiali della Cyberspace Administration of China e del Ministero dell’Industria e dell’Information Technology non erano disponibili al momento della pubblicazione.

Le aziende stesse hanno risposto in modo pacato. Molte hanno dichiarato di non operare in Cina o di non generare ricavi significativi da lì. CrowdStrike e SentinelOne hanno sottolineato di non avere praticamente alcuna presenza sul mercato cinese e di non aspettarsi che il divieto abbia un impatto significativo. Recorded Future e Claroty hanno dichiarato di non collaborare affatto con clienti cinesi. Il CEO di Orca Security ha dichiarato che la sua azienda non era stata informata delle misure e ha definito il potenziale divieto un passo nella direzione sbagliata.

Ciononostante, il mercato ha reagito con nervosismo. Le azioni Broadcom sono scese di oltre il 4%, quelle Fortinet di oltre il 2% e quelle Rapid7 di oltre l’1%. Le azioni Palo Alto Networks sono rimaste praticamente invariate, mentre quelle Check Point hanno addirittura registrato un leggero rialzo.

Questa storia si svolge nel contesto dei preparativi per la visita del presidente degli Stati Uniti Donald Trump a Pechino, prevista per aprile. Nonostante una tregua commerciale formale, persiste una reciproca sfiducia tra i due Paesi. Gli analisti cinesi hanno ripetutamente affermato che Pechino è sempre più diffidente nei confronti dell’uso di qualsiasi equipaggiamento occidentale, considerandolo un potenziale bersaglio o strumento di cyberspionaggio .

Di conseguenza, la Cina sta promuovendo attivamente le proprie soluzioni. 360 Security Technology e Neusoft sono considerate i principali attori locali nel mercato della sicurezza informatica. Nel frattempo, alcune delle aziende occidentali colpite dalle restrizioni avevano precedentemente pubblicato resoconti su presunti attacchi informatici cinesi, che Pechino tradizionalmente nega.

La politica relativa ai fornitori esteri di software per la sicurezza informatica rimane un argomento estremamente delicato. Queste aziende spesso collaborano con le agenzie di difesa dei rispettivi paesi e i loro prodotti hanno ampio accesso alle reti e ai dispositivi aziendali. Tali sospetti hanno portato in passato a decisioni di alto profilo.

Negli Stati Uniti, il software antivirus Kaspersky Lab ha iniziato a essere rimosso dalle reti governative nel 2017 e nel 2024 la sua vendita è stata completamente vietata a livello nazionale.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.